利用网络模板来建立ISA访问策略
2010-09-30 12:19:28 来源:WEB开发网相对于ISA2000,ISA2004在配置的简易性方面有了很大的改进,除了可以简单的配置自定义的访问策略外,ISA2004还提供了丰富的网络模板,使用户可以使用网络模板向导一步一步的完成配置,即使是初用者,也很易上手。
一、网络设置模板
ISA Server 2004防火墙为用户提供了具有普遍意义5个预定义的网络模板,并且在管理控制台中用图文方式进行表达,非常直观。 如图所示:
1、边缘防火墙模板
此模板为最常用的防火墙模板,其基本方案是将一台有两个网络适配器ISA 服务器作为网络边缘的的防火墙。一个网络适配器连接到内部网络,另一个连接到外部网络 (Internet)。
通过应用边缘防火墙网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。在实际的配置过程中,可以允许所有传出通讯,也可以限制传出通讯以便仅允许 Web 访问,从而保护网络不会被他人访问,同时允许公司网络上的用户进行特定的访问。
2、三向外围网络模板
此模板也较常用,基本方案是将一台具备三个网络适配器的 ISA 服务器计算机作为企业安全防火墙。一个网络适配器连接到内部网络,一个连接到 Internet(外部网络),第三个连接到外围网络(也称 DMZ、网络隔离或被筛选的子网)。
当通过应用三向外围网络模板来配置 ISA 服务器时,ISA 服务器将根据您选择的特定策略来配置网络规则和防火墙策略。既保护了网络不受到外部的攻击,同时可以安全的在互联网使用网络服务。
3、前端防火模板
在这个方案中,ISA 服务器作为背靠背外围网络配置中的防御前线。基本的网络拓朴是在外围网络的边缘(即前端)放置一台ISA服务器,另一个防火墙配置在外围网与内部网之间(即后端,以保护内部网络)。采用前端防火墙配置模板,是为了配置网络边缘(即前端)的防火墙。
更多精彩
赞助商链接